Shellshock est un nom collectif pour une série de problèmes de sécurité Linux dans le shell bash. Bash est le terminal par défaut dans de nombreuses distributions Linux, ce qui signifie que les effets des bogues étaient particulièrement répandus.
Remarque : la vulnérabilité n'a pas affecté les systèmes Windows car Windows n'utilise pas le shell Bash.
En septembre 2014, Stéphane Chazelas, un chercheur en sécurité, a découvert le premier problème dans Bash et l'a signalé en privé à la personne qui gère Bash. Il a travaillé avec le développeur responsable de la maintenance de Bash et un correctif a été développé pour résoudre le problème. Une fois le correctif publié et disponible en téléchargement, la nature du bogue a été rendue publique vers la fin septembre.
Quelques heures après l'annonce du bogue, il était exploité à l'état sauvage et en une journée, il y avait déjà des botnets basés sur l'exploit utilisé pour effectuer des attaques DDOS et des analyses de vulnérabilité. Même si un correctif était déjà disponible, les gens n'étaient pas en mesure de le déployer assez rapidement pour éviter la ruée vers l'exploitation.
Au cours des jours suivants, cinq autres vulnérabilités connexes ont été identifiées. Encore une fois, les correctifs ont été rapidement développés et publiés, mais malgré une exploitation active, les mises à jour n'étaient toujours pas nécessairement appliquées immédiatement ni même disponibles immédiatement dans tous les cas, ce qui a conduit à des machines plus compromises.
Les vulnérabilités provenaient de divers vecteurs, y compris les appels système de serveur Web basés sur CGI qui étaient mal gérés. Le serveur OpenSSH a permis une élévation de privilèges d'un shell restreint à un shell non restreint. Des serveurs DHCP malveillants ont pu exécuter du code sur des clients DHCP vulnérables. Lors du traitement des messages, Qmail autorisait l'exploitation. Le shell restreint IBM HMC pourrait être exploité pour accéder à un shell bash complet.
En raison de la nature généralisée du bogue ainsi que de la gravité des vulnérabilités et de la ruée vers l'exploitation, Shellshock est souvent comparé à « Heartbleed ». Heartbleed était une vulnérabilité dans OpenSSL qui divulguait le contenu de la mémoire sans aucune interaction de l'utilisateur.
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
